União Européia e sua sede de vigilância.
Desejam capturar uma cópia de cada mensagem ou mídia enviada antes de ela ser criptografada e enviada ao destino dentro do WhatsApp, Signal ou Telegram.
19 dos 27 países signatários apóiam as medidas.
Façam isso é vamos usar SimpleX, 0xchat e XMPP com omemo ou PGP. Aí eu vou ter coragem de excluir minha conta no WhatsApp de vez.
https://br.cointelegraph.com/news/eu-chat-control-plan-gains-support-threatens-encryption
Hoje em dia CLT não pode se dar o luxo de excluir essa merda, já tentei por vezes ,mas sempre tem um grupo da empresa que de alguma forma te faz voltar!
Puxa, seria maravilhoso usar isso.
Era muito bom, eu usei por um tempo, mas depois que o desenvolvedor abandou , não quis arriscar mais , a idéia é incrível, gostaria que algum dev forkiasse e continuasse o projeto!
Pode usar sem medo, o app nem tem permissões, só de vibração. Não tem acesso à internet.
Isso me faz pensar se seria possível bloquear via DNS o domínio por onde eles captam isso. Um firewall bacana talvez resolva. Porém tem aplicativo malandro, conheço app que até funciona offline, mas se ele detecta conexão com a internet e percebe que está usando DNS para bloquear domínios, eles travam de propósito até você liberar o tráfego.
mas essas medidas seriam para todos que utilizam esses apps ou somente para os residentes da UE?
responda com base: https://br.cointelegraph.com/news/eu-chat-control-plan-gains-support-threatens-encryption
As medidas propostas pela União Europeia no plano conhecido como "Chat Control", que exigem a varredura de mensagens antes da criptografia em aplicativos como WhatsApp, Signal e Telegram, têm como foco a aplicação dentro dos Estados-membros da UE. A proposta está sendo discutida e impulsionada por 19 dos 27 países membros da UE, indicando que a obrigatoriedade dessas varreduras de mensagens seria implementada principalmente para usuários residentes nesses países.
O plano prevê a varredura no lado do cliente, ou seja, o software nos dispositivos dos usuários inspecionaria o conteúdo antes da criptografia ser aplicada. Isso teria impacto direto em usuários desses países que utilizam os aplicativos, mas não há menção explícita no texto de que a obrigação se estenderia a usuários fora da União Europeia.
Portanto, com base na proposta da UE, as medidas seriam direcionadas aos residentes e usuários dentro dos Estados-membros da União Europeia, não abrangendo necessariamente todos os usuários globais dos aplicativos[1].
Citations:
[1] Proposta da UE para escanear todas as mensagens privadas ganha força https://br.cointelegraph.com/news/eu-chat-control-plan-gains-support-threatens-encryption
[2] Segurança Legal https://www.segurancalegal.com/feed/podcast/
[3] [PDF] ijdl - international journal of digital law - NUPED https://journal.nuped.com.br/index.php/revista/issue/download/vol1n1/ijdlv1n1
Será que não poderíamos continuar usando? Teríamos de fazer alguns testes depois da medida aplicada para comprovar.
Somente aos usuários desses países, pelo menos num primeiro momento. Concorda que é um precedente perigoso para fazerem isso em outros países?
Os usuários europeus vão poder usar PGP. Quero ver o que esses canalhas vão vigiar.
Com absoluta certeza, precisamos ficar de olho.
Como se trata de uma aplicação open source, é possível que façam como o Librewolf, fork do Firefox, e retirem isso, mas se isso for implantado no método signal
Vendo por esse lado, os usuários de outras partes do mundo podem compartilhar os apks da versão sem vigilância aos usuários de Android. Nesse momento, os usuários Apple vão se lascar mais. Uma pessoa que usa a versão apk ainda pode ser prejudicada tendo a conversa presumida pelas mensagens de quem não tem.
E como ficariam as versões web? A versão web do WhatsApp e do Telegram são universais, se eles criarem um domínio web.whatsapp.eu e bloquearem o web.whatsapp.com em todos os países da União Europeia não iria afetar o resto do mundo no início.
Então nesse caso, a UE teria que aplicar uma série de configurações.
1 - Localização
Caso o celular esteja na união européia, o google (por meio da play store ou meio secundário) deve verificar se a versão instalada seja a européia e caso não, obrigar a atualização.
2 - Verificação dos APKs
Todos os apks devem ser verificados antes de serem instalados, caso seja uma versão exterior, bloquear a instalação.
3 - Bloqueio de downloads
Bloquear downloads de
O uso do Bitchat e de aplicações descrentralizadas como o Nostr se faz necessário a cada dia!
Mesmo o Bitchat sendo algo descentralizado criado por nostr:npub1sg6plzptd64u62a878hep2kev88swjh3tw00gjsfl8f237lmu63q0uf63m ..
Ainda tenho minhas dúvidas, talvez pq eu mesmo não usei ou ainda não vi gente comentando sobre.
É descentralizado mesmo.
Eu testei entre meus dispositivos e é bem experimental ainda. Falha bastante e tem vulnerabilidades ainda não corrigidas. Sem contar os próprios problemas do recurso Bluetooth, que é uma conexão vulnerável.
Legisladores europeus fazendo mеrdа, pra variar...
O ideal seria um aplicativo separado pra encriptar as mensagens e arquivos ANTES de mandá-las via WhatsApp (seja com criptografia simétrica ou assimétrica).
Mas isso teria vários problemas práticos: o usuário comum acharia isso complicado (e ter que realizar um passo a mais é realmente incômodo), os usuários teriam que se encontrar pessoalmente pra trocar chaves ou combinar uma senha (pra evitar o man-in-the-middle attack), etc.
Pois é. Complicando a vida das pessoas.
